rieux

bonjour Le Minou oui 2 XP sur le même disque physique et deux partitions !! bien sur le deuxième xp ne fonctionne pas , et cet état ne me gênais pas, sauf que maintenantj e voudrais un disque propre pour y stocker des données. bon j 'ai téléchargé SwissKnife , je l' ai lancé mais il refuse de travailler car un OS et dessus pardon c' est un oubli : disque IDE

Bonjour, mon OS est XP , mon DD est partitionné et XP fonctionne à merveille, mais je voudrais formater une partition ou a été installé XP et qui est endommagé ( fichiers manquants etc.. ) pour y stocker des données. par "format " il n 'en veut pas car NFTS par formattage il n' en veut pas car il trouve un ancien OS avec le CD de xp il ne trouve que la partition de XP qui fonctionne. je n 'ai pas partition magique helas.... comment faire , si vous avez la solution je suis preneur et je vous en remercie. PS je suis dans l 'obligation de m' absenter et je ne pourrais pas vous répondre et vous remercier tout de suite, mais je reviens sur le forum demain. bonne soirée à tous

je te remercie de ton aide et à un de ces jours sur le forum. tes conseils étaient clairs et efficaces ce soir je supprime avast je suis salut à toi

Bonjour Zonk j' ai fais les procédures que tu m 'as indiqué et je te post les deniers rapports. effectivement antivir et navilog ont trouvés des fichiers qu' ils ont nettoyés et que avast avait laissé passer. il semblerait qu' après le dernier rapport de navilog le nettoyage s' est bien passé Nota: mon disque est F et non C comme habituellement rapport de HJT Logfile of HijackThis v1.99.1 Scan saved at 11:51:48, on 30/01/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe F:\Program Files\Alwil Software\Avast4\ashServ.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\Program Files\a-squared Free\a2service.exe F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe F:\WINDOWS\System32\FTRTSVC.exe F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe F:\WINDOWS\System32\svchost.exe F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe F:\WINDOWS\System32\ctfmon.exe F:\PROGRA~1\INCRED~1\bin\IMApp.exe F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe F:\WINDOWS\System32\wuauclt.exe F:\Program Files\Alwil Software\Avast4\ashWebSv.exe F:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.geoportail.fr/index.php?event=&url_insert= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - F:\Program Files\AOL Security Toolbar\tbu6F\AOL_security_toolbar.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - F:\Program Files\AOL Security Toolbar\tbu6F\AOL_security_toolbar.dll O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] F:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "F:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [updateMgr] "F:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Startup: raccourcis_KPlan.exe.lnk = F:\Program Files\metagenia\kplan\KPlan.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143136645747 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37520.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe rapport navilog Search Navipromo version 3.4.2 commencé le 30/01/2008 à 11:56:08,93 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis F:\Program Files\navilog1 Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2800.1106 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans F:\WINDOWS *** *** Recherche dossiers dans F:\Program Files *** *** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "F:\Documents and Settings\Jean Pierre\application data" *** *** Recherche dossiers dans "F:\Documents and Settings\Jean Pierre\local settings\application data" *** *** Recherche dossiers dans "F:\Documents and Settings\Jean Pierre\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.dat F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.exe F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_nav.dat F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans F:\WINDOWS\system32 * * Recherche dans "F:\Documents and Settings\Jean Pierre\local settings\application data" * Fichiers trouvés : zxmcmicqvk.exe trouvé ! *** Recherche fichiers *** F:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans F:\WINDOWS\system32 : * Dans "F:\Documents and Settings\Jean Pierre\local settings\application data" : zxmcmicqvk.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! 4)Recherche fichiers connus : *** Analyse terminée le 30/01/2008 à 11:58:58,65 *** dernier rapport avec navilog : Clean Navipromo version 3.4.2 commencé le 30/01/2008 à 12:04:02,95 Outil exécuté depuis F:\Program Files\navilog1 Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2800.1106 Système de fichiers : NTFS Mode suppression automatique *** Creation backups fichiers trouvés par Catchme *** Copie vers "F:\Program Files\navilog1\Backupnavi" Copie F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.dat réalisée avec succès ! Copie F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.exe réalisée avec succès ! Copie F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_nav.dat réalisée avec succès ! Copie F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.dat supprimé ! F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.exe supprimé ! F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_nav.dat supprimé ! F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** * Dans F:\WINDOWS\system32 * F:\WINDOWS\prefetch\zxmcmicqvk*.pf trouvé ! Copie F:\WINDOWS\prefetch\zxmcmicqvk*.pf réalisée avec succès ! F:\WINDOWS\prefetch\zxmcmicqvk*.pf supprimé ! * Dans "F:\Documents and Settings\Jean Pierre\local settings\application data" * *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans F:\WINDOWS\System32 * * Suppression dans "F:\Documents and Settings\Jean Pierre\local settings\application data" * *** Suppression dossiers dans F:\WINDOWS *** *** Suppression dossiers dans F:\Program Files *** *** Suppression dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "F:\Documents and Settings\Jean Pierre\application data" *** *** Suppression dossiers dans "F:\Documents and Settings\Jean Pierre\local settings\application data" *** *** Suppression dossiers dans "F:\Documents and Settings\Jean Pierre\MENUDM~1\PROGRA~1" *** *** Suppression dossiers dans F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** F:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu F:\WINDOWS\Temp effectué ! Nettoyage contenu F:\Documents and Settings\Jean Pierre\local settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans F:\WINDOWS\system32 * * Dans "F:\Documents and Settings\Jean Pierre\local settings\application data" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 30/01/2008 à 12:07:46,39 *** à bientôt

merci , il est tard ce soir , je fais la procédure demain en fin d' après midi A+

bonsoir Zonk et merci de te pencher sur mon pb. je n' ai pas repondu plus tôt pour cause d' absence . mon anti virus est avast et l' analyse donne le message laconique : "aucun fichier infecté :" A+

Bonjour, ma machine est sous windows xp et mon navigateur mozilla firefox 2.x,x depuis quelques jours des fenêtres plein écran s' ouvrent sans quelles soient désirées, ces fenêtres correspondent à des sites qui ne sont pas franchement agressifs ( voyages, promos,achats,sncf) mais énervants car non sollicités le a-squared et ad-aware ainsi que l 'anti virus non rien trouvés j' ai scanné avec navilog et le rapport est le suivant que faut -il en penser? je vous remercie de votre réponse et de votre d' aide rieux baupujo2@wanadoo.fr Search Navipromo version 3.4.2 commencé le 25/01/2008 à 22:16:38,05 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis F:\Program Files\navilog1 Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2800.1106 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans F:\WINDOWS *** *** Recherche dossiers dans F:\Program Files *** *** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "F:\Documents and Settings\Jean Pierre\application data" *** *** Recherche dossiers dans "F:\Documents and Settings\Jean Pierre\local settings\application data" *** *** Recherche dossiers dans "F:\Documents and Settings\Jean Pierre\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.dat F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk.exe F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_nav.dat F:\Documents and Settings\Jean Pierre\Local Settings\Application Data\zxmcmicqvk_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans F:\WINDOWS\system32 * * Recherche dans "F:\Documents and Settings\Jean Pierre\local settings\application data" * Fichiers trouvés : zxmcmicqvk.exe trouvé ! *** Recherche fichiers *** F:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans F:\WINDOWS\system32 : * Dans "F:\Documents and Settings\Jean Pierre\local settings\application data" : zxmcmicqvk.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! 4)Recherche fichiers connus : *** Analyse terminée le 25/01/2008 à 22:20:37,07 ***